一种医院文件的跨网传输方法、装置及系统

1.本发明涉及数据处理领域，尤其涉及一种医院文件的跨网传输方法、装置及系统。


背景技术：

2.为保障医院的信息安全，通常会将医院的网络进行网络隔离，划分为内网和外网，外网通常为医院办公服务及网站，内网为医院业务服务及系统，如his、pacs、检验系统等。网络隔离可以有效防止非法攻击等威胁，但同时会导致院内跨网文件传输的不便和安全风险。大多数医院外网会采用oa系统对医护人员进行管理和安排，oa系统能够实现文件审批的流程。而目前医院的文件跨网传输采用人工传输的方式，由医院信息科人员由内网转到外网，再发送给相关人员，将会耗费大量人力且效率低下，同时也缺乏审批的过程，难以进行医院的内部文件进行监管，当出现信息泄露时也难以溯源。
3.因此，亟需一种医院文件的跨网传输策略，来解决医院文件因网络隔离而造成数据传输效率低的问题。


技术实现要素：

4.本发明实施例提供一种医院文件的跨网传输方法、装置及系统，以提高医院文件跨网传输的效率。
5.为了解决上述问题，本发明一实施例提供一种医院文件的跨网传输方法，包括：
6.根据第一用户的申请指令，通过外网系统生成表单数据；其中，所述表单数据包括：第一用户工号、第二用户工号、目标内网文件和传输用途说明；以及所述目标内网文件具体为：从内网系统上传到第一用户的中转文件目录的内网文件；
7.根据所述表单数据，通过外网系统将所述表单数据传输给第二用户进行审批；
8.当审批未通过时，拒绝第一用户的目标内网文件传输；当审批通过时，通过ftp协议在中转文件目录中选取所述目标内网文件，并将目标内网文件发送给第一用户，以使第一用户能够在外网获取内网的文件。
9.由上可见，本发明具有如下有益效果：
10.本发明提供了一种医院文件的跨网传输方法，通过获取用户从内网上传至中转文件目录的内网文件，并响应用户发出的跨网传输申请指令，在外网系统上生成表单数据，并发送给第二用户进行审批，并将审批通过的目标内网文件通过ftp协议发送给第一用户，若审批并未通过，则拒绝用户发起的申请，本发明实现了医院文件从内网到外网的传输，相比于传统的文件传输方式，本发明通过ftp协议建立了文件传输的通道，实现了文件传输的自动化，提高了文件传输的效率。本发明结合外网系统对传输的目标内网文件进行审批，避免医院内部文件泄露的问题，提高了文件传输的安全性。
11.作为上述方案的改进，在所述根据第一用户的申请指令，通过外网系统生成表单数据之前，还包括：根据第一用户的身份信息，登录内网系统；其中，所述身份信息包括：第一用户工号和密码；获取由第一用户选取的内网文件，并通过所述内网系统，将内网文件上
传至第一用户对应的中转文件目录，获得所述目标内网文件；通过内网系统将内网文件上传至用户工号的中转文件目录，建立内网文件与用户工号的联系，为后续调取中转文件目录的目标内网文件进行跨网传输奠定了基础。
12.作为上述方案的改进，所述根据第一用户的申请指令，通过外网系统生成表单数据，具体为：获取由第一用户填写的第一用户工号、第二用户工号和传输用途说明；根据所述第一用户工号，通过外网系统的连接器，获取第一用户工号对应的中转文件目录；在所述第一用户工号对应的中转文件目录中，获得目标内网文件；根据所述第一用户工号、所述第二用户工号、所述传输用途说明和所述目标内网文件，生成所述表单数据；填写第一用户工号、第二用户工号、传输用途说明，通过连接器获得待传输的目标内网文件连接在一起，生成了表单数据，为后续审批目标内网文件奠定了基础。
13.作为上述方案的改进，所述根据所述表单数据，通过外网系统将所述表单数据传输给第二用户进行审批，具体为：根据所述第二用户工号，将所述表单数据通过外网系统传输给第二用户；通过ftp协议在中转文件目录中选取所述目标内网文件，并传输给第二用户，以使第二用户对所述目标内网文件和所述传输用途说明进行审核；通过外网系统将表单数据发送给第二用户，并通过ftp协议调取目标内网文件，实现了第二用户对表单数据进行审批，提高了文件传输的安全性。
14.作为上述方案的改进，所述将目标内网文件发送给第一用户，以使第一用户能够在外网获取内网的文件，具体为：对目标内网文件的占用空间进行判断；其中，所述目标内网文件的占用空间小于第二预设值；当所述目标内网文件的占用空间小于第一预设值时，通过所述外网系统，将目标内网文件发送给第一用户，并生成第一提醒信息通过所述外网系统发送给第一用户；当所述目标内网文件的占用空间大于第一预设值，小于第二预设值时，通过第一用户邮箱地址，将目标内网文件以邮件的形式发送给第一用户，并生成第二提醒信息通过所述外网系统发送给第一用户；其中，所述表单数据还包括：第一用户邮箱地址；通过识别目标内网文件的占用空间，使得目标内网文件在传输的过程中，采用与占用空间大小对应的传输方式，避免了文件传输的延误，提高了文件传输的效率。
15.相应的，本发明一实施例还提供了一种医院文件的跨网传输装置，包括：生成模块、审批模块和传输模块；
16.所述生成模块，用于根据第一用户的申请指令，通过外网系统生成表单数据；其中，所述表单数据包括：第一用户工号、第二用户工号、目标内网文件和传输用途说明；以及所述目标内网文件具体为：从内网系统上传到第一用户的中转文件目录的内网文件；
17.所述审批模块，用于根据所述表单数据，通过外网系统将所述表单数据传输给第二用户进行审批；
18.所述传输模块，用于当审批未通过时，拒绝第一用户的目标内网文件传输；当审批通过时，通过ftp协议在中转文件目录中选取所述目标内网文件，并将目标内网文件发送给第一用户，以使第一用户能够在外网获取内网的文件。
19.作为上述方案的改进，在所述根据第一用户的申请指令，通过外网系统生成表单数据之前，还包括：根据第一用户的身份信息，登录内网系统；其中，所述身份信息包括：第一用户工号和密码；获取由第一用户选取的内网文件，并通过所述内网系统，将内网文件上传至第一用户对应的中转文件目录，获得所述目标内网文件。
20.作为上述方案的改进，所述生成模块，具体为：获取由第一用户填写的第一用户工号、第二用户工号和传输用途说明；根据所述第一用户工号，通过外网系统的连接器，获取第一用户工号对应的中转文件目录；在所述第一用户工号对应的中转文件目录中，获得目标内网文件；根据所述第一用户工号、所述第二用户工号、所述传输用途说明和所述目标内网文件，生成所述表单数据。
21.作为上述方案的改进，所述审批模块，具体为：根据所述第二用户工号，将所述表单数据通过外网系统传输给第二用户；通过ftp协议在中转文件目录中选取所述目标内网文件，并传输给第二用户，以使第二用户对所述目标内网文件和所述传输用途说明进行审核。
22.作为上述方案的改进，所述将目标内网文件发送给第一用户，以使第一用户能够在外网获取内网的文件，具体为：对目标内网文件的占用空间进行判断；其中，所述目标内网文件的占用空间小于第二预设值；当所述目标内网文件的占用空间小于第一预设值时，通过所述外网系统，将目标内网文件发送给第一用户，并生成第一提醒信息通过所述外网系统发送给第一用户；当所述目标内网文件的占用空间大于第一预设值，小于第二预设值时，通过第一用户邮箱地址，将目标内网文件以邮件的形式发送给第一用户，并生成第二提醒信息通过所述外网系统发送给第一用户；其中，所述表单数据还包括：第一用户邮箱地址。
23.相应的，本发明一实施例还提供了一种医院文件的跨网传输系统，包括：医院文件的跨网传输装置、内网系统和外网系统；其中，所述医院文件的跨网传输装置分别与内网系统和外网系统连接；以及所述医院文件的跨网传输装置应用于本发明所述的医院文件的跨网传输方法。
附图说明
24.图1是本发明一实施例提供的医院文件的跨网传输方法的流程示意图；
25.图2是本发明一实施例提供的医院文件的跨网传输装置的结构示意图；
26.图3是本发明另一实施例提供的医院文件的跨网传输方法的流程示意图；
27.图4是本发明一实施例提供的医院文件的跨网传输系统的结构示意图；
28.图5是本发明一实施例提供的一种终端设备结构示意图。
具体实施方式
29.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
30.实施例一
31.参见图1，图1是本发明一实施例提供的一种医院文件的跨网传输方法的流程示意图，如图1所示，本实施例包括步骤101至步骤103，各步骤具体如下：
32.步骤101：根据第一用户的申请指令，通过外网系统生成表单数据；其中，所述表单数据包括：第一用户工号、第二用户工号、目标内网文件和传输用途说明；以及所述目标内
网文件具体为：从内网系统上传到第一用户的中转文件目录的内网文件。
33.在本实施例中，所述根据第一用户的申请指令，通过外网系统生成表单数据，具体为：
34.获取由第一用户填写的第一用户工号、第二用户工号和传输用途说明；
35.根据所述第一用户工号，通过外网系统的连接器，获取第一用户工号对应的中转文件目录；
36.在所述第一用户工号对应的中转文件目录中，获得目标内网文件；
37.根据所述第一用户工号、所述第二用户工号、所述传输用途说明和所述目标内网文件，生成所述表单数据。
38.在一具体的实施例中，申请人(第一用户)在外网系统上发出医院文件内网转外网的自动传输申请，并输入申请人工号(第一用户工号)、审批人工号(第二用户工号)、目标内网文件和传输用途说明，生成表单数据；其中，当申请人输入申请人工号时，外网系统的连接器通过自动访问与申请人工号对应的中转文件目录，在外网系统显示申请人在中转文件目录的文件列表，以使申请人能在文件列表中找到目标内网文件。
39.步骤102：根据所述表单数据，通过外网系统将所述表单数据传输给第二用户进行审批。
40.在本实施例中，所述根据所述表单数据，通过外网系统将所述表单数据传输给第二用户进行审批，具体为：
41.根据所述第二用户工号，将所述表单数据通过外网系统传输给第二用户；
42.通过ftp协议在中转文件目录中选取所述目标内网文件，并传输给第二用户，以使第二用户对所述目标内网文件和所述传输用途说明进行审核。
43.在一具体的实施例中，外网系统根据审批人工号，将申请人填报的申请信息发送给审批人，外网系统通过ftp协议在中转文件目录中找到目标内网文件，并传输给审批人，使得审批人能够查看目标内网文件；审批人通过查看目标内网文件的内容和传输用途说明的内容，审批是否会造成信息泄露。
44.在一具体的实施例中，第二用户可以为一个或多个，例如：临床医生的提取目标内网文件若涉及手术记录数据，则需要发给临床科相关负责人进行审批；若目标内网文件涉及手术记录数据和病人信息数据，则需要发送给临床科相关负责人和信息安全科相关负责人进行审批，通过自定义的审批流的设置，使得医院文件的跨网传输更加灵活。
45.步骤103：当审批未通过时，拒绝第一用户的目标内网文件传输；当审批通过时，通过ftp协议在中转文件目录中选取所述目标内网文件，并将目标内网文件发送给第一用户，以使第一用户能够在外网获取内网的文件。
46.在本实施例中，所述将目标内网文件发送给第一用户，以使第一用户能够在外网获取内网的文件，具体为：
47.对目标内网文件的占用空间进行判断；其中，所述目标内网文件的占用空间小于第二预设值；
48.当所述目标内网文件的占用空间小于第一预设值时，通过所述外网系统，将目标内网文件发送给第一用户，并生成第一提醒信息通过所述外网系统发送给第一用户；
49.当所述目标内网文件的占用空间大于第一预设值，小于第二预设值时，通过第一
用户邮箱地址，将目标内网文件以邮件的形式发送给第一用户，并生成第二提醒信息通过所述外网系统发送给第一用户；其中，所述表单数据还包括：第一用户邮箱地址。
50.在一具体的实施例中，目标内网文件的占用空间应该小于50m(第二预设值)，审批通过后，需要将目标内网文件发送给申请人(第一用户)，对目标内网文件的占用空间进行大小判断：当目标内网文件的占用空间小于8m(第一预设值)时，则通过外网系统直接发送给第一用户对应的账号，并生成消息：“您申请的xxx(目标内网文件名称)已通过xxx(外网系统名称)发送给您，请注意查收！”(第一提醒消息)；当目标内网文件的占用空间大于8m、小于50m时，根据申请人保存的邮箱地址，以邮件的形式发送给申请人，并生成消息：“您申请的xxx(目标内网文件名称)已通过邮箱发送给您，请注意查收！”(第二提醒消息)。
51.在本实施例中，在所述根据第一用户的申请指令，通过外网系统生成表单数据之前，还包括：
52.根据第一用户的身份信息，登录内网系统；其中，所述身份信息包括：第一用户工号和密码；
53.获取由第一用户选取的内网文件，并通过所述内网系统，将内网文件上传至第一用户对应的中转文件目录，获得所述目标内网文件。
54.在一具体的实施例中，申请人(第一用户)在外网系统进行申请之前，还需要再内网系统将文件上传到中转文件目录中，具体为：申请人根据自身的工号以及密码，登录内网系统，选择文件传输功能，通过访问本地文件(内网系统所在设备保存的文件)，将内网文件上传至中转文件目录中，从而获得目标内网文件。
55.为更好的说明本实施例，提供以下例子进行说明，请参见图3，包括步骤301至步骤304，本实施例的内网系统采用his，外网系统采用钉钉，具体为：
56.步骤301：登录his，并选择文件传输功能；具体为：申请人根据自己工号和密码登录his，并选择文件传输功能。
57.步骤302：上传目标内网文件；具体为：在文件传输的界面中，打开内网文件的存储目录，并选择需要上传的内网文件到ftp目录中，获得目标内网文件。
58.步骤303：通过钉钉进行oa审批；具体为：在钉钉的系统界面中，选择医院内网转外网自动传输的oa审批功能，申请人将申请人工号(第一用户工号)、申请人邮箱地址(第一用户邮箱地址)、审批人工号(第二用户工号)、目标内网文件和传输用途说明填进表单中，建立审批任务，并发送给审批人进行审批。
59.步骤304：待审批通过后，将目标内网文件以邮箱或钉钉的形式发送；具体为：审批通过后，当目标内网文件的大小小于8m(第一预设值)，以钉钉的形式发送给申请人；当目标内网文件的大小大于8m且小于50m(第二预设值+)时，以邮箱的形式发送给申请人。
60.在一具体的实施例中，当审批通过后，通过调用钉钉接口获取审批结果(https://oapi.dingtalk.com/topapi/processinstance/get)，建立ftp协议下载目标内网文件，对目标内网文件进行占用空间的大小判断：当目标内网文件的占用空间小于8m时，调用钉钉接口进行目标内网文件的发送(https://oapi.dingtalk.com/media/upload？type＝file)，并将文件名通过钉钉传给用户(https://oapi.dingtalk.com/topapi/message/corpconversation/asyncsend_v2)；当目标内网文件的占用空间大于8m且小于50m时，将文件发送邮箱并调用钉钉发送工作通知消息(不发送文件通知医生文件已通过邮箱方式发
送)。
61.在本实施例中，还提供了一种医院文件的跨网传输系统，请参见图4，包括：医院文件的跨网传输装置401、内网系统402和外网系统403；其中，所述医院文件的跨网传输装置分别与内网系统和外网系统连接；以及所述医院文件的跨网传输装置应用于本发明所述的医院文件的跨网传输方法。
62.本实施例通过ftp协议，结合内网系统和外网系统，实现了医院文件的跨网传输，提高了医院数据传输的效率。同时采用外网系统进行审批，保障了数据传输的安全性。本实施例实现了文件的申请-审批-传输-可溯源的监管闭环模式，通过保存传输的文件内容，以及申请人提交的传输用途说明和申请记录，实现了可溯源的目的，进一步提高了数据传输的安全性。
63.实施例二
64.参见图2，图2是本发明一实施例提供的一种医院文件的跨网传输装置的结构示意图，包括：生成模块201、审批模块202和传输模块203；
65.所述生成模块201，用于根据第一用户的申请指令，通过外网系统生成表单数据；其中，所述表单数据包括：第一用户工号、第二用户工号、目标内网文件和传输用途说明；以及所述目标内网文件具体为：从内网系统上传到第一用户的中转文件目录的内网文件；
66.所述审批模块202，用于根据所述表单数据，通过外网系统将所述表单数据传输给第二用户进行审批；
67.所述传输模块203，用于当审批未通过时，拒绝第一用户的目标内网文件传输；当审批通过时，通过ftp协议在中转文件目录中选取所述目标内网文件，并将目标内网文件发送给第一用户，以使第一用户能够在外网获取内网的文件。
68.作为上述方案的改进，在所述根据第一用户的申请指令，通过外网系统生成表单数据之前，还包括：根据第一用户的身份信息，登录内网系统；其中，所述身份信息包括：第一用户工号和密码；获取由第一用户选取的内网文件，并通过所述内网系统，将内网文件上传至第一用户对应的中转文件目录，获得所述目标内网文件。
69.作为上述方案的改进，所述生成模块201，具体为：获取由第一用户填写的第一用户工号、第二用户工号和传输用途说明；根据所述第一用户工号，通过外网系统的连接器，获取第一用户工号对应的中转文件目录；在所述第一用户工号对应的中转文件目录中，获得目标内网文件；根据所述第一用户工号、所述第二用户工号、所述传输用途说明和所述目标内网文件，生成所述表单数据。
70.作为上述方案的改进，所述审批模块202，具体为：根据所述第二用户工号，将所述表单数据通过外网系统传输给第二用户；通过ftp协议在中转文件目录中选取所述目标内网文件，并传输给第二用户，以使第二用户对所述目标内网文件和所述传输用途说明进行审核。
71.作为上述方案的改进，所述将目标内网文件发送给第一用户，以使第一用户能够在外网获取内网的文件，具体为：对目标内网文件的占用空间进行判断；其中，所述目标内网文件的占用空间小于第二预设值；当所述目标内网文件的占用空间小于第一预设值时，通过所述外网系统，将目标内网文件发送给第一用户，并生成第一提醒信息通过所述外网系统发送给第一用户；当所述目标内网文件的占用空间大于第一预设值，小于第二预设值
时，通过第一用户邮箱地址，将目标内网文件以邮件的形式发送给第一用户，并生成第二提醒信息通过所述外网系统发送给第一用户；其中，所述表单数据还包括：第一用户邮箱地址。
72.本实施例通过生成模块响应用户的操作生成医院文件的传输申请，并通过审批模块处理进行申请的审批，最后根据审批通过的结果，将医院文件通过传输模块传输给用户。本技术可以在有内外网隔离的情况下，实现内网文件自动传输到外网，无需人工传输，减少重复人力的耗费，从而提高文件传输的效率。
73.实施例三
74.参见图5，图5是本发明一实施例提供的终端设备结构示意图。
75.该实施例的一种终端设备包括：处理器501、存储器502以及存储在所述存储器502中并可在所述处理器501上运行的计算机程序。所述处理器501执行所述计算机程序时实现上述各个医院文件的跨网传输方法在实施例中的步骤，例如图1所示的医院文件的跨网传输方法的所有步骤。或者，所述处理器执行所述计算机程序时实现上述各装置实施例中各模块的功能，例如：图2所示的医院文件的跨网传输装置的所有模块。
76.另外，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上任一实施例所述的医院文件的跨网传输方法。
77.本领域技术人员可以理解，所述示意图仅仅是终端设备的示例，并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
78.所称处理器501可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器501是所述终端设备的控制中心，利用各种接口和线路连接整个终端设备的各个部分。
79.所述存储器502可用于存储所述计算机程序和/或模块，所述处理器501通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器502内的数据，实现所述终端设备的各种功能。所述存储器502可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
80.其中，所述终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来
完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。
81.需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
82.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。